Firefox Güvenlimi? Bugün can sıkıntısından basit çaplı bir şekilde Firefox'u inceledim.İncelediğim kısımlar genelde kayıtlar ne şekilde nasıl tutuluyor ve ne şekilde erişiliyor tarzındaydı.Firefox her ne kadar bof güvenliklerini alsada kullanıcı bilgilerine direk olarak erişme imkanı veriyor.İnceliyelim XP için Kod: C:\Documents and Settings\[kullaniciniz]\Application Data\Mozilla\Firefox Kod: C:\Users\[kullaniciniz]\AppData\Roaming\Mozilla\Firefox Kod: Path=Profiles/qfef5dtw.default Kod: content-prefs.sqlite şeklinde kullanıcının tüm bilgilerini sqlite veritabanında tutuyor.Tutulan kayıtlarda bir tek girdigimiz siteler ve şifreleri şifrelidir geri kalan tüm veriler şifresiz kabak gibi ortada.Üstelik şifreli olan form bilgileride basit bir şekilde çözülebilmektedir.Nasıl çözüleceğini anlatmayacam. Kullanıcı bilgilerine direk erişim sağlayabilmesi art niyetli insanların işine çok yarayabilir.Örnek olarak Basit bir Java Applet ile sahip olunan firefox profili çalınabilir ve rahatlıkla bilgileri okunabilir.Onun yanında Profil klasörü ziplenip otomatik olarak çalınabilir.Böylelikle kullanıcının sahip oldugu tüm sessionlara sahip olunabilir. Ben Pythonda basit çaplı bir kod yazdım. Kod firefox dizinini kendisi bulup profiles.ini dosyasında profil klasör adını alıyor ve belirtilen sqlite dosyasına bağlanıp istedigimiz sorguyu çalıştırıp ekrana yazıyor. Kod: #coded by BeKiR a.k.a 0x94 Cookieleri almak için Kod: SELECT host, name,path, value From moz_cookies Kod: SELECT fieldname,value From moz_formhistory Kod: SELECT id,host,type,permission From moz_hosts Unutmayınki bu bilgileri okuyabildigimiz gibi aynı zamanda değiştirip yeni eklemelerde yapabiliriz.Ne yazıkki firefox kullanıcı bilgilerini gizlemede başarılı değildir.Hatta 2,3 ay önce chrome :\\ tagıyla bile kullanıcının sahip oldugu eklentiler öğrenilebiliyordu. NoT: Döküman tamamen bana aittir.Amaç bilgilendirmektir. |
Cevap: Firefox Güvenlimi? firefox windows uzerinde guvenligi tam olarak sagliyabilmis degil sanirim ancak, linux uzerinde firefox kullaniyorum ve gayet guvenli oldugu kanisindayim, zira dosya dizinleri ve izinleri farkli konumlarda barindiriliyor ve erisimine olanak saglanilmiyor olmasi en onemli guvenligi denilebilir. |
Cevap: Firefox Güvenlimi? Evet Firefox Linuxte windowsta olduğundan biraz daha güvenli demiyeyimde iyi diyeyim , ee bırakta olsun o kadar Linux farkı işte =) |
Cevap: Firefox Güvenlimi? Kod: pgrep -u `id -u` firefox-bin || find ~/.mozilla/firefox -name '*.sqlite'|(while read -e f; do echo 'vacuum;'|sqlite3 "$f" ; done) |
Cevap: Firefox Güvenlimi? Kod: 0x94 ~ $ find ~/.mozilla/firefox -name '*.sqlite' |
Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 20:18. |
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net